محسن درانی

سائبر دفاعی حکمت عملی کو مستحکم کرنے کی کوشش

لکھاری ایک فری لانس تجزیہ کار ہیں اور بین الاقوامی اور خطے کے مسائل پر لکھتے ہیں۔

پاکستان ایک تزویراتی  مقام  پر  ہونے کی وجہ سے علاقائی اور عالمی سلامتی میں اہم کردار ادا کرنے کی صلاحیت رکھتا ہے۔مستقبل میں  فرضی ففتھ جنریشن وار فیئر سمیت   علاقائی امن و  استحکام اور عالمی سلامتی   کے حوالے سے  کسی  بھی قسم کے تنازعہ سے نمٹنے سے لیے  پاکستا ن کی تیاری  مکمل ہے۔ بلاشبہ سائبر ہتھیار اور حکمت عملی جدید جنگ کا بڑھتا ہوا اہم حصہ ہیں، کیونکہ فوجیوں کی زیادہ تعداد ، اقتصادی اور سیاسی سرگرمیاں ڈیجیٹل ٹیکنالوجیز پر انحصار کرتی ہیں۔ اس مضمون میں ہم کچھ عام سائبر ہتھیاروں اور ہتھکنڈوں کو دریافت کریں گے جو آج کل استعمال کیے جاتے ہیں،ان میں میلویئر، ہیکنگ، اور سائبر جاسوسی شامل ہیں ۔

پاکستان کو حالیہ برسوں میں متعدد بار  سائبر خطرات کا سامنا کرنا پڑا ہے، جن میں سرکاری ویب سائٹس، انفراسٹرکچر اور اداروں پر حملے بھی  شامل ہیں۔یہ خطرات اہم خدمات میں خلل ڈالنے، معیشت کو نقصان پہنچانے اور قومی سلامتی کو نقصان پہنچانے  کے حامل ہیں ۔ ملک  کے مفادات کے تحفظ اور علاقائی امن کو برقرار رکھنے کے لیے پاکستانی ایجنسیوں کو موثر سائبر ہتھیاروں اور حکمت عملیوں پر عمل درآمد کرنے کی ضرورت ہے۔

’میلویئر ‘سافٹ ویئر کی ایک قسم ہے جو خاص طور پر کمپیوٹر سسٹم میں خلل ڈالنے، ڈیٹا کو نقصان پہنچانے یا غیر مجاز رسائی حاصل کرنے کے لیے ڈیزائن کیا گیا ہے۔ مالویئر  وہ موثر سائبر ہتھیار جسے پاکستانی ایجنسیاں استعمال کر سکتی ہیں۔ میلویئر ایک قسم کا سافٹ ویئر ہے جو کمپیوٹر سسٹم کو نقصان پہنچانے یا اس کا استحصال کرنے کے لیے ڈیزائن کیا گیا ہے۔

اسے مختلف  اشکال  جیسے وائرس، بگس، ٹروجن ہارس اور تاوان   کی وصولی  کے لیے بھی  ڈھالا جاسکتا ہے۔ پاکستانی ایجنسیاں نقصان پہنچانے سے پہلے نقصان پہنچانے والے سافٹ ویئر کی شناخت اور اسے غیر  موثر  کر کے سائبر حملوں سے دفاع کے لیے’میلویئر ‘سافٹ ویئر کا استعمال کر سکتی ہیں۔

وائرسز ،   دراصل کوڈ کے ٹکڑے ہوتے ہیں جو دوسرے پروگراموں یا فائلوں سے منسلک ہو کر نقل کی صورت  اختیار  کرلیتے ہیں  اور وہ مشترکہ نیٹ ورکس  علیحدہ  کیے جانے کے قابل میڈیا  کی مدد سے ایک کمپیوٹر سے دوسرے کمپیوٹر میں پہنچ  سکتے ہیں۔یہ  میلویئر وائرس سے ملتے جلتے ہیں لیکن انہیں خود کو دوسرے پروگراموں سے منسلک کرنے کی ضرورت نہیں ، وہ آزادانہ طور پر نقل و حرکت کر سکتے ہیں۔البتہ ٹروجن کو جائز سافٹ ویئر  کی شکل میں  ڈھالا  جاسکتا ہے،لیکن ان میں بدنیتی پر مبنی کوڈ موجود  ہوتا ہے جسے حملہ آور کسی سسٹم تک رسائی حاصل کرنے کے لیے لاگو   کر سکتا ہے۔رینسم میلویئر کی ایک  ایسی قسم ہے جو شکار کی فائلوں کو انکرپٹ (خفیہ )کرتا ہے اور رسائی بحال کرنے کے لیے متاثرہ  فرد سے تاوان کا مطالبہ کرتا ہے۔

ہیکنگ کمپیوٹر سسٹمز، نیٹ ورکس یا ذاتی آلات تک غیر مجاز رسائی حاصل کرنے کے لیے تکنیکی مہارتوں کو استعمال کرنے کا عمل ہے۔سسٹم کو ہیک کرنے کے بہت سے مختلف طریقے ہیں،   ان طریقوں میں سافٹ ویئر یا ہارڈ ویئر میں کمزوریوں  سے  فائدہ اٹھانا، پہلے سے طے شدہ یا آسانی سے اندازہ لگانے والے پاس ورڈز کا استعمال کرنا، اور سوشل انجینئرنگ (افراد کو حساس معلومات فراہم کرنے میں جوڑ توڑ) شامل ہیں ۔

سائبر جاسوسی ایک اور  اہم  حربہ ہے جسے پاکستانی ایجنسیاں اپنے مفادات کے تحفظ کے لیے استعمال کر سکتی ہیں۔پاکستانی ایجنسیاں ممکنہ مخالفین کے نظام میں موجود کمزوریوں کی شناخت اور ان سے فائدہ اٹھانے کے لیے ہیکنگ  کی تکنیک استعمال کر سکتی ہیں۔اس سے وہ قیمتی ذہانت حاصل کر کے دشمن تنظیموں یا افراد کی  غیر قانونی کارروائیوں میں خلل ڈال سکتے ہیں۔

سائبر جاسوسی افراد یا تنظیموں کی جاسوسی کے لیے ڈیجیٹل ٹیکنالوجیز کا استعمال ہے۔اس میں مواصلات کو روکنا، حساس ڈیٹا چوری کرنا، یا انٹیلی جنس جمع کرنے کے لیے سسٹمز تک رسائی حاصل کرنا شامل ہو سکتا ہے۔سائبر جاسوسی اکثر حکومتیں یا ریاست کے زیر اہتمام ہیکرز کرتی ہیں، لیکن اس   حرکت میں مجرمانہ تنظیمیں یا افراد بھی حصہ  لے سکتے ہیں ۔

سائبر جاسوسی میں دوسرے ممالک یا تنظیموں سے انٹیلی جنس جمع کرنے کے لیے سائبر ٹولز اور تکنیکوں کا استعمال شامل ہے۔پاکستانی ایجنسیاں سائبر جاسوسی کا استعمال ممکنہ مخالفین کے منصوبوں، صلاحیتوں اور ارادوں کے بارے میں معلومات اکٹھی کرنے کے لیے کر سکتی ہیں، جس سے انہیں خطرات کے خلاف بہتر دفاع اور حملوں کو روکنے میں مدد مل سکتی ہے۔

سائبر ہتھیاروں اور حکمت عملیوں میں سے ایک اہم چیلنج انتساب یا اس بات کا تعین کرنا ہے کہ حملے کا ذمہ دار کون ہے؟ حملے کو اس کے ماخذ پر واپس لانا اکثر مشکل ہوتا ہے، کیونکہ ہیکرز اپنی شناخت چھپانے کے لیے پراکسی یا دیگر طریقے استعمال کر سکتے ہیں۔

اس سے متاثرین کے لیے حملے کا جواب دینا مشکل ہو جاتا ہے اور یہ غلط فہمیوں، یا قوموں کے درمیان تنازعات کا باعث بن سکتا ہے۔پاکستانی ایجنسیاں ایک مضبوط سائبر ڈیفنس انفراسٹرکچر تیار کرکے ان سائبر ہتھیاروں اور ہتھکنڈوں کو مؤثر طریقے سے استعمال کرسکتی ہیں۔

یہاں یہ بھی بتائیں کہ  سائبر حملوں سے تحفظ کے لیے مضبوط حفاظتی اقدامات کا نفاذ، سائبر خطرات کو پہچاننے اور ان کا جواب دینے کے لیے اہلکاروں کو تربیت دینا، اور سائبر واقعات کے جواب کے لیے واضح پروٹوکول قائم کرنا شامل ہے۔اس حوالے سے کسی بھی قسم کے  نقصان کے امکانات کو نظر انداز نہیں کیا جا سکتا، کیونکہ سائبر حملوں کے غیر متعلقہ نظاموں یا افراد پر غیر ارادی نتائج  ظاہر ہو سکتے ہیں۔مثال کے طور پر پاور گرڈ  کو   جان بوجھ کر ہدف  بنایا گیا ہو یا نہیں ، لیکن اس پر سائبر حملہ ہونے کی صورت میں   عوام کی  بڑی تعداد  بجلی کی سہولت سے محروم ہوسکتی ہے۔

سائبر ہتھیاروں اور حربوں کے استعمال سے متعلق  کچھ قانونی اور اخلاقی سوالات بھی اہم  ہیں۔کچھ لوگ یہ  دلیل دیتے ہیں کہ ان ٹولز کو ریگولیٹ   کرنا  یا   ان پر پابندی لگا دینی چاہیے، کیونکہ ان کا استعمال انسانی حقوق یا بین الاقوامی قانون کی خلاف ورزی کے لیے  بھی کیا جا سکتا ہے۔جبکہ دیگر کچھ   لوگ  اس  بات پر  بحث کرتے ہیں کہ وہ کسی بھی  قوم کے دفاع کا  اہم حصہ ہیں اور انہیں حملوں کو روکنے کے لیے محض  ایک رکاوٹ کے طور پر استعمال کیا جانا چاہیے۔

اس کا مطلب یہ  ہواکہ  سائبر ہتھیاروں کو عام شہریوں کو نقصان پہنچانے یا دوسری قوموں کے جمہوری عمل کو نقصان پہنچانے کے لیے استعمال نہیں کیا جانا چاہیے۔ سائبر ہتھیاروں کا استعمال ایک حساب سے اور ٹارگٹڈ ہونا چاہیے۔

اس سے مراد یہ ہےکہ  سائبر ہتھیاروں کا استعمال مطلوبہ مقصد کے حصول کے لیے ضروری حد تک محدوداور  کسی کےلیے بھی غیر ضروری نقصان یا تکلیف کا باعث نہیں ہونا چاہیے۔سائبر ہتھیاروں کے استعمال پر قومی اور بین الاقوامی قوانین کی پابندی  کی جانی چاہیے۔ اس میں طاقت کے استعمال، انسانی حقوق اور بعض قسم کے سائبر حملوں کو روکنے سے متعلق قوانین شامل ہیں۔

ایک مضبوط سائبر ڈیفنس انفراسٹرکچر تیار کرنے کے علاوہ پاکستانی ایجنسیوں کو سائبر خطرات سے نمٹنے کے لیے دوسرے ممالک اور تنظیموں کے ساتھ مل کر کام کرنے کی بھی ضرورت ہے۔اس میں معلومات اور بہترین طریقوں کا اشتراک، سائبر دفاعی اقدامات پر تعاون اور سائبر سیکیورٹی کو فروغ دینے کی بین الاقوامی کوششوں میں حصہ لینا شامل ہو سکتا ہے۔

سائبر اسپیس میں پاکستان کے مفادات کے تحفظ کا ایک اہم پہلو اس بات کو یقینی بنانا ہے کہ ملک میں ایک ہنر مند اور قابل سائبر افرادی قوت موجود ہے۔اس میں سائبر ماہرین کی اگلی نسل تیار کرنے اور دنیا بھر سے اعلیٰ ہنر مندوں کو راغب کرنے کے لیے تعلیم اور تربیتی پروگراموں میں سرمایہ کاری شامل ہے۔

سائبر ہتھیار اور اس کی حکمت عملی جدید جنگ کا بڑھتا ہوا  لازمی حصہ ہیں، اور یہ  کئی طرح کے   چیلنجز اور اخلاقی سوالات کو بھی جنم  دے رہے ہیں ۔  جیسے جیسے ڈیجیٹل ٹیکنالوجیز متعارف ہورہی ہیں  ،یوں  لگتا ہےکہ ہم ممکنہ طور پر مستقبل میں مزید جدید ترین سائبر حملے اور دفاع  دیکھنے کے  قابل ہوسکیں گے۔ پاکستانی ایجنسیوں کو  ملک  کے مفادات کے تحفظ اور علاقائی امن کو برقرار رکھنے کے لیے مؤثر سائبر ہتھیاروں اور ہتھکنڈوں، جیسے مالویئر، ہیکنگ اور سائبر جاسوسی کو نافذ کرنے کی ضرورت ہے۔

ایک مضبوط سائبر ڈیفنس انفراسٹرکچر تیار کرنے کے بعد  دیگر  ممالک اور تنظیموں کے ساتھ مل کر کام کر تے ہوئے ایک ہنر مند سائبر افرادی قوت تیار  کرنے کے  بعد  ان ٹولز کے شفاف استعمال سے متعلق     جوابدہ ہوا جاسکتاہے۔

پاکستانی ایجنسیاں سائبر خطرات کے خلاف مؤثر طریقے سے دفاع  کو  ممکن بناتے ہوئے ملک کی حفاظت اور سلامتی کو یقینی بنا سکتی ہیں۔بلاآخر  پاکستانی ایجنسیوں کو سائبر ہتھیاروں اور حربوں کے استعمال میں شفاف اور جوابدہ ہونے کی ضرورت ہے۔اس میں ان اصولوں کی وضاحت بھی شامل ہے  جو اِن ٹُولز کے استعمال کو کنٹرول کرتے ہیں، اور اس بات کو یقینی بناتے ہیں کہ  انہیں انتہائی  ذمے داری کے ساتھ صرف  قانونی طور پر استعمال کیا جائے گا۔ب